内网环境下安装ansible及运用

已于 2025-03-21 17:53:23 修改
阅读量216 收藏
点赞数 3
分类专栏: linux基础 文章标签: ansible linux 运维
于 2025-03-21 17:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_73346222/article/details/146425507
版权

作为自动化运维领域的标杆工具,Ansible 凭借独特设计理念和强大功能,在众多工具中脱颖而出。以下是其核心优点

1、控制节点资源占用极低,单台服务器可轻松管理上万台设备,适合大规模集群

2、通过标准 SSH 协议直接管理目标节点,无需安装任何代理程序,节省部署和维护成本。

3、用人类可读的 YAML 语言编写任务流程,清晰定义系统期望状态,代码本身即成为最佳文档。

4、批量部署服务时间从小时级缩短至分钟级

内网环境下安装ansible

[root@loaclhost app]$ yum install --downloadonly --downladdir=/app  ansible
[root@loaclhost /]# useradd appuser
[root@loaclhost /]# echo 'appuser:appuser@devA'|chpasswd
[root@loaclhost /]# chown appuser. /app -R
[root@loaclhost /]# su - appuser
[appuser@loaclhost ~]$ ls
[appuser@loaclhost ~]$ cd /app/
[appuser@loaclhost app]$ ls
ansible-2.9.27-1.el7.noarch.rpm              python-backports-ssl_match_hostname-3.5.0.1-1.el7.noarch.rpm  python-ply-3.4-11.el7.noarch.rpm
libyaml-0.1.4-11.el7_0.x86_64.rpm            python-cffi-1.6.0-5.el7.x86_64.rpm                            python-pycparser-2.14-1.el7.noarch.rpm
python2-cryptography-1.7.2-2.el7.x86_64.rpm  python-enum34-1.0.4-1.el7.noarch.rpm                          python-setuptools-0.9.8-7.el7.noarch.rpm
python2-httplib2-0.18.1-3.el7.noarch.rpm     python-idna-2.4-1.el7.noarch.rpm                              python-six-1.9.0-2.el7.noarch.rpm
python2-jmespath-0.9.4-2.el7.noarch.rpm      python-ipaddress-1.0.16-2.el7.noarch.rpm                      PyYAML-3.10-11.el7.x86_64.rpm
python2-pyasn1-0.1.9-7.el7.noarch.rpm        python-jinja2-2.7.2-4.el7.noarch.rpm                          sshpass-1.06-2.el7.x86_64.rpm
python-babel-0.9.6-8.el7.noarch.rpm          python-markupsafe-0.11-10.el7.x86_64.rpm
python-backports-1.0-8.el7.x86_64.rpm        python-paramiko-2.1.1-9.el7.noarch.rpm
[appuser@loaclhost app]$ yum install *.rpm
You need to be root to perform this command.
[appuser@loaclhost app]$ exit
[root@loaclhost /]# vim /etc/sudoers
appuser ALL=(ALL) NOPASSWD: /usr/bin/yum
[root@loaclhost /]# su - appuser
[appuser@loaclhost app]$ sudo yum install *.rpm
Examining ansible-2.9.27-1.el7.noarch.rpm: ansible-2.9.27-1.el7.noarch



卸载安装的rpm包
[appuser@loaclhost app]$ for i in `ls -l /app  | awk '{print $9}' |sed 's/\.rpm$//'`; do sudo yum -y remove $i; done

2.ansible 互信脚本

[appuser@loaclhost ansible]$ cat ssh.sh 
#!/bin/bash

# 检查必要的文件是否存在
if [ ! -f "ip.txt" ]; then
    echo "ip.txt 文件不存在,请检查。"
    exit 1
fi

if [ ! -f "passwd.txt" ]; then
    echo "passwd.txt 文件不存在,请检查。"
    exit 1
fi

# 读取 Base64 编码的密码并解码
password=$(cat passwd.txt | base64 -d)

# 创建结果文件
> ok.txt
> error.txt

# 检查 sshpass 是否安装
if ! command -v sshpass &> /dev/null; then
    echo "sshpass 未安装,请先安装 sshpass。"
    exit 1
fi

# 检查本地 SSH 密钥文件是否存在
if [ ! -f "/home/appuser/.ssh/id_rsa.pub" ]; then
    echo "/home/appuser/.ssh/id_rsa.pub 文件不存在,请检查。"
    exit 1
fi

# 循环读取 IP 列表
while IFS= read -r ip; do
    # 执行 ssh-copy-id 命令添加互信
    sshpass -p "$password" ssh-copy-id -i /home/appuser/.ssh/id_rsa.pub -o StrictHostKeyChecking=no -o ConnectTimeout=5 root@"$ip" > /dev/null 2>&1
    # 获取命令执行结果
    exit_status=$?
    if [ $exit_status -eq 0 ]; then
        echo "$ip" >> ok.txt
    else
        echo "$ip" >> error.txt
    fi
done < ip.txt

echo "互信添加完成,成功的 IP 记录在 ok.txt 中,失败的 IP 记录在 error.txt 中。"

#互信IP为ip.txt root密码被base64加密在passwd.txt
[appuser@loaclhost ansible]$ bash ssh.sh
互信添加完成,成功的 IP 记录在 ok.txt 中,失败的 IP 记录在 error.txt 中。
[appuser@loaclhost ansible]$ ls
error.txt  ip.txt  ok.txt  passwd.txt  ssh.sh
[appuser@loaclhost ansible]$ du -sh *
0	error.txt
4.0K	ip.txt
4.0K	ok.txt
4.0K	passwd.txt
4.0K	ssh.sh
[appuser@loaclhost ansible]$ cat ok.txt
10.0.0.17
10.0.0.27
10.0.0.37

3.ansible的使用

[appuser@loaclhost ansible]$ ansible all -i 10.0.0.17, -u root -m ping
10.0.0.17 | SUCCESS => {
    "ansible_facts": {
        "discovered_interpreter_python": "/usr/bin/python"
    }, 
    "changed": false, 
    "ping": "pong"
}
[appuser@loaclhost ansible]$ ansible all -i 10.0.0.17,  -m ping  #因为互信和root用户添加,appuser用户默认和appuser用户链接 ,所以有问题
10.0.0.17 | UNREACHABLE! => {
    "changed": false, 
    "msg": "Failed to connect to the host via ssh: Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password).", 
    "unreachable": true
}
Ansible安装及部署
Gong_yz的博客
02-15 9440
常用配置参数 #[default] ##基本信息设定 inventory= ##指定清单路径 remote_user= ##在受管主机上登陆的用户名称,未指定使用当前用户 ask_pass= ##是否提示输入SSH密码,如果公钥登陆设定为false library= ##库文件存放目录 local_tmp= ##本机临时命令执行目录 remote_tmp= ##远程主机临时py命令文件存放目录 forks= ##默认并发数量 host_key_checking= ##第一次连接受管主机时是否要输入yes建立
离线环境安装使用 Ansible
「 虚幻私塾」
01-10 749
Python微信订餐小程序课程视频 https://edu.youkuaiyun.com/course/detail/36074 Python实战量化交易理财系统 https://edu.youkuaiyun.com/course/detail/35475 之前写了一篇介绍 Ansible 的文章 ,今天回顾看来写的有些匆忙,一些具体的操作步骤都没有讲明白,不利于读者复现学习。最近又申请了一个几百台机器的环境,正好借此机会把如何在离线环境中使用 Ansible 详细记录一下。 使用前准备 本机环境是 Python 2.7,操作系统
ansible安装
TimeRovers的博客
03-24 560
ansible离线安装 准备rpm包 准备一台能连接互联网的相同OS服务器,使用yumdownloader工具下载ansible安装包以及所有依赖包。 以 root 身份安装Yumdownloader工具 yum -y install yum-utils mkdir -p /data/mypackages (国内epel源也可以) 下载yum安装ansible所需的fedora epel源: yum -y install https://dl.fedoraproject.org/pub/epel/epel-
CentOS7 配置 Ansible内网、离线方式)
cxj252的博客
08-03 876
内网服务器配置ansible,不能连接外网,采用本地同OS版本虚拟机下载安装包,然后上传服务器安装rpm方式解决。
ansible环境
Jack_chao_的博客
08-04 252
解决最新版本ansible安装依赖问题
搭建rails运行环境
weixin_34292924的博客
07-19 169
.title {color:#ff7200;font-size:23px;line-height:28px} 今天重装系统,重新搭建rails的运行环境,因此以下命令都是面对最新出现的情况。 安装Ruby One-Click Installer 注,尽量不要安装那些新的版本,本来ruby与rails对window都不太友好,通常这些类库的mswin32版本都是最晚出。贸贸然充当小...
内网环境下通过rpm安装ansible的快速指南
综上所述,虽然内网环境安装软件相较于外网环境更加复杂,但通过上述方法可以有效解决在无互联网连接的情况下,使用yum安装软件的需求,确保Ansible等工具能够正常运行,满足自动化管理的需要。
Linux环境下的Ansible 2.9.9离线安装简化方案
这对于那些无法访问互联网的内网环境尤为重要。Ansible 2.9.9是该软件的一个稳定版本,其中包含了许多改进和新特性,例如更好的错误处理、模块的更新以及对新硬件和操作系统的支持。 3. Linux系统要求 为了安装...
CentOS7.9环境ansible2.9的离线安装指南
由于网络环境的差异性,特别是在一些内网或者无外网的环境下,离线安装Ansible就显得尤为重要。下面,我们将详细解析在CentOS 7.9环境下进行Ansible 2.9版本的离线安装过程及其相关知识点。 首先,我们需要了解...
ansible环境部署
最新发布
完颜振江
03-14 548
要部署Ansible环境,您需要在一台计算机上安装Ansible,并在您的网络中配置您的目标主机以允许Ansible进行管理。
离线安装ansible
05-12
离线安装ansible1.7.2所有资源
离线安装ansible所有安装
11-18
用于离线安装ansible安装包+依赖包,本安装包基于centos7版本,支持python版本为3.0以下,安装文档为:https://blog.youkuaiyun.com/weixin_42789427/article/details/109743081
ansible-2.9.18-centos7.5-1804.tar.gz
04-28
已将centos7.5上已安装好的ansible所有依赖rpm包打包压缩,经测试在其他内网主机上安装成功。 使用方法:将ansible-2.9.18-centos7.5-1804.tar上传到服务器解压到任意目录,进入目录,使用rpm -Uvh --force --nodeps *.rpm 安装安装完成后ansible --version验证安装成功。 适用centos7.5系统。
安装并且配置ansible
weixin_63749973的博客
01-02 343
2、安装需要的软件包:ansible,python3(python3.5+)或者python2(python2.7+)\[root@centos8-5 yum.repos.d]# yum install -y ansible。:要先给受控节点的用户添加密码,然后登录,再退出。最后在控制节点上生成密钥,将公钥分别传给两个受控节点。(2)受控节点:选取一个被控制节点远程连接的普通用户,配置该用户可以使用sudo。(3)配置控制节点的class可以通过秘钥登录受控节点的student用户。配置epel配置文件。
安装ansible和简单使用
weixin_46627652的博客
01-01 2559
执行命令:yum -y install epel-release。
安装ansible详解
宾宾宝宝的博客
10-09 405
1.首先需要先使用管理员模式 su root 2.安装ifconfig、vim、wget #yum provides ifconfig #yum install net-tools #yum install vim #yum -y install wget 注意运行完一条之后,再运行下一条 安装软件包 采用yum install安装,但目前RHEL官方的yum源还没有ansible安装包支持,因此在安装ansible之前,需先在主机中安装包含ansible软件包的epel源 #yum insta
内网环境使用ansible安装software 需要外网时,如何绑定代理呢
weixin_30762087的博客
04-29 406
内网环境使用ansible安装software 需要外网时,如何绑定代理呢? 方法一:   在ansible 的脚本里,yum install 的地方,添加语句: environment:   https_proxy: "http://hubproxy.sh.cn.ao.ericsson.se:8080" 方法二:   在yum 的配置文件/etc/yum.c...
[环境搭建]-[局域网ansible离线安装]
水布天
11-19 2020
1 背景 环境搭建以实际项目为例,HLW项目涉及8台服务器,1台二层交换机,本次环境搭建以服务器到手开始着手,涉及RAID的设置、操作系统部署、自动化工具ansible离线安装、局域网yum源设置、中间件安装、集群安装、程序部署上线。整个交付物环节。本文为流程中的自动化工具ansible离线安装部署环节。 Ansible Ansible是一个基于Python开发的开源自动化工具,实现了批量运行命令、批量部署程序、批量配置系统等功能。默认通过SSH协议(也可使用其它协议)进行远程命令执行或下发配置,无需部署任
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值